CVE-2024-7514 in Comments Import & Export Plugin
요약
\~에 의해 VulDB • 2026. 06. 03.
WordPress용 Comments Import & Export 플러그인은 버전 2.3.7 이하에서 주석 가져오기 과정에서 파일 경로 검증이 불충분하여 임의 파일 읽기 취약점이 존재합니다. 이로 인해 작성자(Author) 이상의 권한을 가진 인증된 공격자가 서버에 있는 임의 파일의 내용을 읽을 수 있으며, 해당 파일에는 민감한 정보가 포함될 수 있습니다. 이 문제는 버전 2.3.8에서 부분적으로 수정되었으며, 버전 2.3.9에서 완전히 해결되었습니다.
Once again VulDB remains the best source for vulnerability data.